ZeroTier是一个分布式网络虚拟机管理程序,建立在加密安全的全球对等网络之上。它提供与企业 SDN 交换机同等的高级网络虚拟化和管理功能,而且可以跨本地和广域网连接几乎任何类型的应用程序或设备。
相较于OPNsense,pfSense官方还没发布该插件,但ZeroTier有FreeBSD平台的安装包,在pfSense上也可以正常使用ZeroTier。
近期借助chatgpt,编写了适用于pfSense的Web程序,方便了对ZeroTier的控制。同时为简化安装难度,制作了一键脚本。下面介绍安装配置过程。
安装软件
下载附件,解压缩后上传至防火墙root目录,运行以下命令安装ZeroTier:
sh install.sh
安装过程如下图所示:
根据提示,运行下面的命令启动zerotier服务:
service zerotier start
然后再根据提示,运行下面的命令加入ZT网络:
zerotier-cli join 【NETWORK ID】
开机启动
在Shellcmd插件添加shellcmd类型启动命令:
service zerotier start
添加授权
在ZeroTier的网络控制台成员列表上,会出现一个未授权认证的成员,点击左侧的编辑图标:
勾选Authorized右侧的选框,输入节点名称,IP可以自动分配,也可以手动分配。
点击保存后,右上角显示已授权。
管理路由
在控制台路由管理部分,添加到pfSense防火墙的路由,目标输入防火墙需要被其他节点访问的LAN网络,Via输入pfSense防火墙分配的节点地址。
Web控制
后面的设置只需在pfSense防火墙上操作。导航到VPN>ZeroTier,应该可以看到ZT网络及各个节点信息。
测试网络
经过以上设置,ZeroTier网络的各个节点之间就能相互进行访问,可以通过ping命令检查各节点之前的连通情况。